WannaCry
WannaCry, también conocido como WanaCrypt0r 2.0,[1] es un software malicioso de tipo ransomware.
Ciberataque global
El 12 de mayo de 2017, se registró una infección a gran escala que afectaba a las empresas Telefónica, Iberdrola y Gas Natural entre otras compañías en España,[2] así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia.[3][4] Posteriormente el software malicioso se extendió a otros países volviéndose un ataque de escala mundial.[5][6][7] Se han reportado al menos 74 objetivos alrededor del mundo que fueron atacados al mismo tiempo.[8][9][10]
Los análisis previos sostienen que WannaCry usó la vulnerabilidad ETERNALBLUE, desarrollada por la Agencia de Seguridad Nacional y filtrada por el grupo "The Shadow Brokers", que permite atacar computadores con el sistema operativo Microsoft Windows.[1] Dicha vulnerabilidad fue detectada en marzo en los sistemas operativos Windows. La compañía Microsoft comenzó a lanzar parches de seguridad al día siguiente de conocerse el 10 de marzo de 2017,[11] pero solo para las versiones con soporte posteriores a Windows Vista (Y como un parche por separado para Windows 8, Server 2003 y XP[12]). Los computadores del mundo empresarial que no habían aplicado las actualizaciones de seguridad del 14 de marzo de 2017 que incluían la solución al problema MS17-010 en el sistema operativo Windows quedaron gravemente afectados,[9] con sus archivos codificados y apareciendo un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descodificar los archivos.
Un programador de Reino Unido ha detenido el ciberataque global iniciado este viernes, y lo ha hecho sin habérselo propuesto. El autor del blog MalwareTechBlog estaba estudiando el virus cuando se dio cuenta de que el programa malicioso estaba conectándose a un dominio no registrado.
El 'malware' buscaba conectarse a este dominio, si no lo lograba infectaba el equipo, si lo lograba detenía la infección.[13]
Después de que ese experto en seguridad cibernética lo registrara, el 'malware' pudo de conectarse a ese dominio y cesó sus ataques.
Un análisis del 'malware' que incluye la clave de descifrado de los ficheros ha sido publicado por Microsoft.[14]
Referencias
- ↑ 1,0 1,1 Fox-Brewster, Thomas. «An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak», Forbes..
- ↑ El Universal. «Ataques cibernéticos se extienden a 12 países», 12 de mayo de 2017.. Consultado el 12 de mayo de 2017.
- ↑ ElPais.es (ed.): «El ataque de ‘ransomware’ se extiende a escala global» (en esp) (html). Consultado el 12 de Mayo de 2017.
- ↑ «Hackean la red interna de Telefónica y de otras grandes empresas españolas», El Mundo, 12 de mayo de 2017.. Consultado el 2017-05-12 (en es).
- ↑ «NHS cyber-attack: GPs and hospitals hit by ransomware», BBC News, 2017-05-12. (en en-gb).
- ↑ Hern, Alex. «What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?», The Guardian, 2017-05-12. (en en-gb).
- ↑ Statement on reported NHS cyber attack (en-GB).
- ↑ «New cyber defence agency in the spotlight» (en ingles). Consultado el 12 de mayo de 2017.
- ↑ 9,0 9,1 Cox, Joseph (2017-05-12). A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World (en-us).
- ↑ «El ciberataque con el virus WannaCry se extiende a nivel mundial», El Mundo, 12 de mayo de 2017.. Consultado el 2017-05-12 (en es).
- ↑ Iglesia, Antonio de la. «Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado - Microsoft Insider», Microsoft Insider, 2017-05-12.. Consultado el 2017-05-12 (en es-es).
- ↑ Climpanu, Catalin (2017-05-13). Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r (en-us).
- ↑ How to Accidentally Stop a Global Cyber Attacks.
- ↑ WannaCrypt ransomware worm targets out-of-date systems.
Atribución
|
Este artículo proviene originalmente de Wikipedia que lo licencia simultáneamente bajo las licencias Creative Commons Reconocimiento - CompartirIgual 3.0
|
 
|